L'ampleur des attaques de rançongiciels contre les entreprises vietnamiennes, survenues en un laps de temps très court, est qualifiée de « très importante » par les experts, tant par leur ampleur que par leur impact sur les opérations, le chiffre d'affaires et la réputation des entreprises. Ces attaques ont perturbé leurs activités, causant des dommages considérables aux données et aux utilisateurs, et érodant la confiance des clients et des partenaires.
Lacunes des entreprises vietnamiennes en matière de gestion des incidents
S'adressant à Thanh Nien , M. Nguyen Le Thanh, directeur technique (CTO) de VNG, a déclaré qu'en soutenant un certain nombre d'unités touchées par un ransomware, il s'était rendu compte qu'il existait encore des problèmes dans la manière dont les entreprises vietnamiennes géraient les incidents lorsqu'elles étaient confrontées à des cyberattaques.
De nombreuses entreprises ont révélé des failles dans leur gestion des incidents suite aux récentes cyberattaques.
« Le premier problème réside dans le manque de préparation et la lenteur des réactions », a déclaré M. Nguyen Le Thanh. Actuellement, de nombreuses entreprises vietnamiennes ne disposent pas d'un plan de gestion des incidents clair, ni ne prévoient de scénarios pour les pires cas. Par conséquent, lorsqu'un incident survient, elles réagissent souvent lentement, ce qui allonge le temps de rétablissement et aggrave les dégâts.
Le second problème réside dans le manque d'expérience en matière de gestion précoce des incidents. Selon les dirigeants de VNG, les incidents majeurs et complexes exigent des personnes possédant une solide expérience en sécurité et capables d'appréhender et de comprendre les informations relatives au système, à l'architecture logicielle et aux opérations commerciales de l'entreprise. « Par conséquent, même avec le soutien de sociétés de sécurité et d'experts externes en cybersécurité, les entreprises mettent beaucoup de temps à rétablir leurs systèmes, car elles ne disposent pas d'une expérience suffisante pour coordonner un processus de reprise à grande échelle », a expliqué M. Thanh.
Le prochain obstacle réside dans le manque d'informations complètes sur le système. Lorsque l'équipe de sécurité ne dispose pas d'informations exhaustives ni d'une compréhension globale du système et de son architecture informatique (logiciels, connexions inclus), il lui sera difficile de déterminer l'origine et l'étendue de l'incident, ce qui retardera la restauration de chaque composante du service.
Un autre point faible réside dans la communication encore fragmentée et incohérente entre les équipes dirigeantes, le personnel informatique, les équipes d'intervention en cas d'incident et les parties prenantes, ce qui contribue au chaos et ralentit le processus de résolution.
Il faut se concentrer sur le programme de sécurité de l'entreprise
Les experts en cybersécurité s'accordent à dire qu'aucune entreprise n'est à l'abri des attaques, aussi riche ou importante soit-elle. Elles ne doivent donc pas se croire à l'abri. En réalité, même les géants de la tech comme Google et Microsoft ont été victimes de pirates informatiques. Ces derniers peuvent s'infiltrer dans le système informatique d'une entreprise sans être détectés avant de lancer une attaque.
Il est conseillé aux entreprises vietnamiennes de se concentrer sur des stratégies visant à assurer la sécurité des informations de leurs systèmes.
M. Tran Minh Quang, directeur du Centre d'analyse et de partage des risques de cybersécurité de la société Viettel Cyber Security, a souligné que chaque entreprise devrait mettre en place un programme de cybersécurité, et plus particulièrement un programme d'alerte aux risques liés à la sécurité de l'information survenant dans l'environnement où elle opère.
« Par exemple, les entreprises doivent comprendre les ruses et les techniques d'attaque… souvent utilisées par les groupes de ransomware au Vietnam, puis mettre à jour ces signes d'identification et intégrer ces détails dans leurs systèmes de surveillance afin de pouvoir détecter des attaques similaires si elles se produisent », a conseillé le dirigeant de la société Viettel Cyber Security.
Partageant ce point de vue, M. Nguyen Le Thanh a déclaré : « Les entreprises doivent se concentrer sur l’élaboration de stratégies et l’investissement dans l’amélioration de leurs capacités de prévention des incidents. Plus important encore, elles doivent être capables de reprendre leurs activités et d’assurer leur continuité en cas d’incident. » Ces mesures nécessitent des investissements financiers et humains, mais sont indispensables pour garantir la sécurité et la continuité des opérations commerciales à l’ère du numérique, où les menaces de cybersécurité sont de plus en plus complexes et imprévisibles.
Lien source
![[Photo] Aider d'urgence les personnes à trouver rapidement un logement et à stabiliser leur vie.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F09%2F1765248230297_c-jpg.webp&w=3840&q=75)
![[Photo] Le secrétaire général To Lam travaille avec les sous-comités des comités permanents du 14e congrès du parti](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/09/1765265023554_image.jpeg)
Comment (0)